Strona główna
Polska elektroenergetyka potrzebuje centrum reagowania na cyberataki
Polskie Sieci Energetyczne utworzą punkt koordynacyjny z wytwórcami i dystrybutorami energii w celu lepszego reagowania na cyberataki – zapowiedział w rozmowie z PAP dr Łukasz Kister z Polskich Sieci Elektroenergetycznych.
Dr Łukasz Kister, dyrektor departamentu audytu i bezpieczeństwa PSE, pełnomocnik zarządu ds. ochrony infrastruktury krytycznej uważa, że tylko wspólne działania wszystkich uczestników Krajowego Systemu Elektroenergetycznego w zakresie wczesnego wykrywania zagrożeń, właściwej odpowiedzi na ataki z sieci oraz radzenia sobie w sytuacjach krytycznych zapewnią właściwy poziom bezpieczeństwa dostaw energii elektrycznej. "Tylko razem możemy zbudować bezpieczeństwo całego sektora" - podkreślił w rozmowie z PAP.
"Rozmawiamy ze wszystkimi podmiotami, które się liczą w Krajowym Systemie Elektroenergetycznym, czyli z grupami elektroenergetycznymi, w których są i wytwórcy, i dystrybutorzy energii elektrycznej" - powiedział Kister.
Zobacz także: PSE na celowników cyberprzestępców
W marcu PSE podpisały umowę z Zespołem Reagowania na Incydenty Komputerowe (CERT) w Grupie Kapitałowej Energa. To początek działań, które mają doprowadzić do stworzenia jednego Zespołu Reagowania na Incydenty Komputerowe dla całego sektora elektroenergetycznego. Chodzi o podnoszenie poziomu bezpieczeństwa, dzielenie się wiedzą o zagrożeniach czy wspólne reagowanie na cyberzagrożenia.
Kister ma nadzieję, że do końca roku PSE uda się "zrobić milowy krok w kierunku uruchomienia" wspólnego centrum. "Mamy nadzieję, że do końca tego roku nie tylko wypracujemy zasady i standardy, ale też namówimy inne spółki czy grupy kapitałowe do tego, by w swoich strukturach powołały takie zespoły. Chodzi o to, by CERT dla sektora (E-CERT) miał kilku partnerów jako koordynatorów w swoich grupach, a nie kilkudziesięciu, bo wtedy koordynacja będzie znacznie utrudniona" - powiedział.
Kister zaznaczył, że branżowy CERT to nowy pomysł. Dotąd tego typu zespoły były powoływane w ramach jednej firmy. "Integracja środowiska cyberbezpieczeństwa jest odpowiedzią na współczesne zagrożenia dla sektora energetycznego" - podkreślił. Zaznaczył, że po to, by zapewnić sobie bezpieczeństwo w cyfrowym świecie, firmy nie powinny działać osobno. Współpraca będzie tańsza i efektywniejsza.
"Chcemy przekonać wszystkie spółki sektora elektroenergetycznego, że potrzebują zespołów reagowania na incydenty komputerowe, że potrzebują świadomego działania na rzecz cyberbezpieczeństwa" - mówił.
"To jest zmiana sposobu myślenia, że elektroenergetyka, operator przesyłowy musi chronić swoje stacje, słupy, przed wysadzeniem ich przez terrorystów. Okazuje się, że wcale nie trzeba niszczyć fizycznie infrastruktury przesyłowej. Wystarczy ingerencja w tę infrastrukturę z sieci internetowej, byśmy mieli poważne problemy" - powiedział Kister.
Przywołał przykład Ukrainy, gdzie w grudniu 2016 r. doszło do cyberataku na sieć elektroenergetyczną. W obwodzie kijowskim odłączono kilkaset tysięcy ludzi od prądu w czasie silnych mrozów.
"Bez prądu nie będzie nie tylko wody, łączności czy ropy naftowej, ale też nie będzie bez niego mogło normalnie funkcjonować państwo" - podkreślił Kister.
"Mamy wielu wytwórców energii, a niedługo będzie ich jeszcze więcej, bo energię będzie mógł produkować każdy z nas. Na tym rynku funkcjonuje też wielu dystrybutorów energii (...). Od wszystkich tych podmiotów zależy to, czy będziemy mieć w gniazdku prąd" - powiedział. Podkreślił, że zarówno firmy zajmujące się produkcją, jak i przesyłem oraz dystrybucją energii muszą być bezpieczne.
Wyjaśnił, że chodzi o bezpieczeństwo nie tylko w zakresie teleinformatycznym, ale też technologicznych systemów automatyki przemysłowej.
"Wszyscy operatorzy muszą działać spójnie i systemowo w celu zapewnienia tego bezpieczeństwa. Co z tego, że producent wytworzy moc, a my zapewnimy przesył, gdy dystrybutor nie będzie w stanie dostarczyć jej odbiorcom z powodu ataku hakerskiego na jego systemy automatyki przemysłowej" - powiedział Kister.
Według niego elektroenergetyka jest bardziej podatna na cyberatak, ponieważ niemożliwe jest w tej branży wyłączenie systemów i przeprowadzenie ich dokładnego badania. Zapewnienie ciągłości dostaw wyklucza bowiem przerwanie pracy nawet na chwilę.
Dodał, że Polskie Sieci Elektroenergetyczne jako państwowy operator sieci przesyłowej mają obowiązek zapewnienia stabilności dostaw energii. "Możemy świadczyć usługi koordynujące dla całego sektora i zdecydowaliśmy się to zrobić" - podkreślił Kister.
Polskie Sieci Elektroenergetyczne są operatorem elektroenergetycznego systemu przesyłowego (OSP) w Polsce. Spółka jest własnością Skarbu Państwa o szczególnym znaczeniu dla gospodarki. Zakres jej odpowiedzialności określony jest w ustawie Prawo energetyczne.
Krzysztof Nieczypor/PAP